Discussion :

[_john_doe]

Bonjour à tous,
J'aimerai monter à petit labo de pentesting en WAN et je réfléchi à la config la plus judicieuse.
Aujourd’hui j'ai une box (donc un routeur) -> donc 1 IP publique et 2 PC dessus (1 DEBIAN qui servira de machine attaquante et 1 Windows qui servira de machine cible). Les 2 sur un LAN 192.168.0.X/24

J'envisage l'achat d'un 2eme routeur que je brancherais à ma box (pour l’accès internet), via ce routeur je créerais un autre réseau LAN 192.168.1.X/24 et mettrais ma machine Windows.
J'aurais donc bien 2 réseaux LAN distincts mais toujours 1 seule IP publique.
Ce qui m'ennuie c'est que ces 2 réseaux ne seront pas 100% indépendants. Je m'explique le routeur que j'envisage d'acheter sera relié à ma box, il aura donc 1 IP LAN en 192.168.0.X (coté box pour pouvoir accéder à internet et donc pouvoir être attaquer en WAN et non en LAN) et une adresse en 192.168.1.X (coté réseau N°2 que je mettrais en place).

Pensez vous qu'une telle configuration me permettra de tester des attaques WAN ou qu'il est necessaire que j'ai une 2eme IP publique ?

Merci pur vos conseils !

[spawntux]

Bonjour,

Je ne perçois pas bien ton projet, quel est ton objectif ? qu elles sont tes contraintes?
Qu'entends tu par WAN ?

Nous pourrons t’aiguiller avec une demande plus clair

Bien cordialement

[_john_doe]

Bonjour Spawntux,

Je te remercie pour ta réponse
En fait mon objectif est d'en apprendre plus sur la sécurité réseaux en alliant théorie et pratique.
J'entends par LAN mon reseau local (ce qui ce trouve derriere ma box en 19.168.x.x)
Et j'entends par WAN ce qui se trouve apres ma box (internet compris).
J'ai dans un 1er temps testé en LAN des domaines tels que scan, MitM, ARP poisoining, DNS spoofing....

j'aimerais maintenant pouvoir tester des outils de pentesting (scan/exploitation/post-exploitation et maintien d’aces),et ainsi en appredndre plus et tester la sécurité de mon réseau en simulant une attaque venant de l'exterieur. (I.e passage du pare feu etc...)
Me refusant a tester ces outils sur des réseaux tiers, j'essaie donc d'imaginer un réseau chez moi divisé en 2 sous réseaux qui me permettrait avec le réseau 1 d'attaquer le réseau 2 en passant par mon IP publique et non pas simplement en restant en LAN de reseau 1 à reseau 2.

En résumé et avec un gros raccoucis j'aimerai pouvoir simuler sur moi une attaque venant d'internet.
N'ayant que ma box comme routeur c,'est la raison pour laquelle j'imaginais l'achat d'un 2eme routeur.
(Bon apres relecture je ne suis pas sur d'avoir été plus clair )

[razmous]

Bonjour,

A ta place, je passerai dans un environnement virtuel, pas besoin d'achat de routeur ni de PC.
Un PC dans lequel tu installes VirtualBox par exemple, avec des interfaces "réseau hote", puis au niveau du routeur virtuel installe PfSense, en mettant chaque interfaces PfSense dans un interface Virtualbox hôte privé "C'est mieux que du faire du routage sur la machine hôte", puis installe tes machines "Guest" comme Linux/Kali, Windows, ou autres, ....dans le réseau que tu veux. Puis tu configures ton firewall/routeur pour faire du routage ou du NAT. Cela permet de simuler ton "WAN" ou autres.

Bon courage